Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Problème avec pare feu windows

 

SECURITE : nicogomb, DanielP60, 2 utilisateurs anonymes et 180 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Problème avec pare feu windows

Prévenir les modérateurs en cas d'abus 
n°87567
dark2
Posté le 07-05-2006 à 15:46:12  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour

 mon pare feu est désactivé, et je ne peux pas le réactiver, pour cause de problème non identifier ???? j'ai eu des virus ce matin, et avast a tout supprimer apriori, de même avec adaware. De plus sur le net, régulièrement un message bidon du style : " mystob virus à été découvert, veuiller allez sur ce site" payant....

 voilà j'espère que vous pourrez m'aider, toujours en me parlant comme à un enfant de 4 ans.......

 Merci d'avance

n°601801
rub_mic
Posté le 07-05-2006 à 15:51:30  answer
Prévenir les modérateurs en cas d'abus
 

-Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute HijackThis et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

n°601802
dark2
Posté le 07-05-2006 à 20:29:17  answer
Prévenir les modérateurs en cas d'abus
 

Merci, désolé du retard. Alors j'ai fait la manip qu'on conseillait pour ce même genre de PB ds un autre post, çà a marché en éxécutant "NETSH FIREWALL RESET" après avoir téléchargé le petit programme. le pare feu remarche OK. Mai j'ai eu ce pb suite à une infection de virus à cause d'un soucis pour mettre à jour avast. J'ai finalement tout scanné, et plus de virus APRIORI !! parceque sur le net çà rame, j'ai un icone en bas à droite d'avast dont je ne peux rien faire !! pas de clique possible !!! c'est un truc pour le courrier électronique ???? sinon autre petit détail désolé si je passe pour un autiste, mais d'abitude çà me met sur l'icone avast "7 services totals et 6 en éxécution" or maintenant c'est 6 pour 5 en éxécution. Je comprend pas. si vous pouviez m'éxliquer ?

 sinon voici le log :

 Scan saved at 20:23:09, on 07/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\0mcamcap.e​xe
 C:\WINDOWS\system32\slserv.exe​
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Cesari\Mes documents\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {48714536-4891-424C-9BFB-E42F8​1E90A4C} - C:\Program Files\Windows Media Player\meboli.dll
 O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c4816​0800e81} - (no file)
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard17.exe
 O4 - HKLM\..\Run: [mousepad] C:\\mousepad17.exe
 O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.e​xe
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB0_0_0 -reboot 1
 O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
 O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.e​xe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.file​s-ftp.com/~unicorni/phpBB2/ind​ex.php
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB​6A2286C} - http://www.azebar.com/install/1.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E40443DC-9C7F-4879-8AD4-1​10C2D6B6E56}: NameServer = 80.10.246.134 80.10.246.7
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)
 O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe (file missing)
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe​

 Merci !!

n°601803
rub_mic
Posté le 07-05-2006 à 20:38:48  answer
Prévenir les modérateurs en cas d'abus
 

Lances HijackThis => Do a sysytem scan only => coche ces lignes :

 



O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c4816​0800e81} - (no file)
 O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard17.exe
 O4 - HKLM\..\Run: [mousepad] C:\\mousepad17.exe
 O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.e​xe
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
 O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.e​xe
 O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB​6A2286C} - http://www.azebar.com/install/1.cab




 Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIEL AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
 __________

 -Télécharge SmitfraudFix. http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Créer un dossier sur le bureau nomme le "Smitfraudfix".
 Mets Smitfraudfix.zip dans le nouveau dossier.
 Dézippe smitfraudfix.zip (Clic droit -> extraire tout)
 Dans le dossier, double-clic sur SmitfraudFix.cmd,
 Lance option n°1.
 et colle le log généré.

n°601804
dark2
Posté le 07-05-2006 à 21:14:04  answer
Prévenir les modérateurs en cas d'abus
 

voilà le rapport, j'ai déja fait l'option deux ce matin. Sinon pour avst, j'ai trouvé, mais j'utilisais avant la version professionnelle il devait y avoir un service de plus

 itFraudFix v2.15

 Rapport fait à 21:06:41,09 le 07/05/2006
 Executé à partir de C:\Documents and Settings\Cesari\Mes documents\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\zlbw.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Cesari\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

n°601805
clement879​0
Posté le 07-05-2006 à 21:18:52  answer
Prévenir les modérateurs en cas d'abus
 

bonjour j'ai egalement le meme probleme, j'aimerai que qqun m'aide voilà le log apres avoir utilisé hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 21:17:22, on 07/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Avast4\ashDisp.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\WINDOWS\system32\rundll32.e​xe
 D:\Steam\Steam.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\PROGRA~1\MUSICMATCH\MUSICMA​TCH Jukebox\mm_director.exe
 C:\Program Files\TribalWeb.net\tribalweb.​exe
 C:\Program Files\Avast4\aswUpdSv.exe
 C:\Program Files\Avast4\ashServ.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Avast4\ashMaiSv.exe
 C:\Program Files\Avast4\ashWebSv.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\FileZilla\FileZilla.exe
 C:\Program Files\FileZilla\FzSFtp.exe
 C:\Program Files\FileZilla\FzSFtp.exe
 C:\Program Files\FileZilla\FzSFtp.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Administrateur\Bureau​\programme\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = about:blank
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 F2 - REG:system.ini: UserInit=userinit.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [PhilipsRemote] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\PhilipsRemote.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKLM\..\Run: [w20ee0dc.dll] RUNDLL32.EXE w20ee0dc.dll,I2 00080cad020ee0dc
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [Steam] D:\Steam\Steam.exe -silent
 O4 - HKCU\..\Run: [wmqz] C:\PROGRA~1\FICHIE~1\wmqz\wmqz​m.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.​exe
 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.ht​m
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.h​tm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\np​jpi142_05.dll
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\jt6807jue.​dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

n°601806
rub_mic
Posté le 07-05-2006 à 22:00:48  answer
Prévenir les modérateurs en cas d'abus
 

clement8790, crée toi un sujet. merci.

 
 dark2, -Redémarre en mode sans échec.
 ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 Lance smitfraudfix.cmd
 choisis l'option n°2
 Accepte les différents nettoyages (registre et tout)
 Colles ici le nouveau log généré.

n°601807
dark2
Posté le 07-05-2006 à 23:22:08  answer
Prévenir les modérateurs en cas d'abus
 

en mode sans echec c'était clean, mais après au redémarrage voici le nouveau log:


 Rapport fait à 23:18:58,23 le 07/05/2006
 Executé à partir de C:\Documents and Settings\Cesari\Mes documents\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\zlbw.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Cesari\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="C:\\WINDOWS\\system3​2\\ad.html"
 "SubscribedURL"=""
 "FriendlyName"=""
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

n°601808
Malekal_mo​rte
Posté le 07-05-2006 à 23:24:58  answer
Prévenir les modérateurs en cas d'abus
 

SmitFraudFix v2.15 :/  
 c'est pas tout jeune..

n°601809
rub_mic
Posté le 07-05-2006 à 23:25:15  answer
Prévenir les modérateurs en cas d'abus
 

L'OPTION 2 !
 Lis bien :

 ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 Lance smitfraudfix.cmd
 choisis l'option n°2
 Accepte les différents nettoyages (registre et tout)
 Colles ici le nouveau log généré.

n°601810
rub_mic
Posté le 07-05-2006 à 23:26:18  answer
Prévenir les modérateurs en cas d'abus
 

Malekal_morte a écrit :

SmitFraudFix v2.15 :/  
 c'est pas tout jeune..

 




 Merci de la remarque :jap:
 J'ai pas fais gaffe !
 Bon alors fais ca :
 Supprime ton smitfraudfix actuel.

 -Télécharge SmitfraudFix. http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Créer un dossier sur le bureau nomme le "Smitfraudfix".
 Mets Smitfraudfix.zip dans le nouveau dossier.
 Dézippe smitfraudfix.zip (Clic droit -> extraire tout)
 Dans le dossier, double-clic sur SmitfraudFix.cmd,
 Lance option n°1.
 et colle le log généré.

n°601811
dark2
Posté le 08-05-2006 à 13:53:41  answer
Prévenir les modérateurs en cas d'abus
 

salut, j'ai refait en mode sans echec, voici le log, mais j'ai tjrs les même PB hier plus rien et puis là encore les alertes bidons, "télécharger errorsafe" (je crois que c'est un virus très dangereux non ?) alors voilà

 mitFraudFix v2.40

 Rapport fait à 13:52:11,68, 08/05/2006
 Executé à partir de C:\Documents and Settings\Cesari\Mes documents\SmitfraudFix\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Cesari\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Cesari\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
 "Source"="C:\\WINDOWS\\system3​2\\ad.html"
 "SubscribedURL"=""
 "FriendlyName"=""
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

n°601812
rub_mic
Posté le 08-05-2006 à 16:27:22  answer
Prévenir les modérateurs en cas d'abus
 

dark2, recolles un nouveau log hijackthis.

n°601813
dark2
Posté le 08-05-2006 à 17:17:46  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of HijackThis v1.99.1
 Scan saved at 17:17:33, on 08/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe​
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Cesari\Mes documents\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {48714536-4891-424C-9BFB-E42F8​1E90A4C} - C:\Program Files\Windows Media Player\meboli.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.e​xe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB0_0_0 -reboot 1
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.file​s-ftp.com/~unicorni/phpBB2/ind​ex.php
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E40443DC-9C7F-4879-8AD4-1​10C2D6B6E56}: NameServer = 80.10.246.134 80.10.246.7
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)
 O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe (file missing)
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe​

n°601814
rub_mic
Posté le 08-05-2006 à 17:19:49  answer
Prévenir les modérateurs en cas d'abus
 

- télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 - Lance ewido
 - cliques sur "Complete System Scan".
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 Aussi, si il trouve quelque chose pendant le scan, choisissez comme action "supprimer", et cochez les deux cases en dessous
 - Quand le scan est terminé, clique sur "Save Report", sauvegarde le rapport sur ton bureau, et Copie/colle le rapport.

n°601815
dark2
Posté le 08-05-2006 à 20:09:28  answer
Prévenir les modérateurs en cas d'abus
 

est ce qu'il faut arrêter la protection résidente d'avast et adaware pendant le scan ?

n°601816
rub_mic
Posté le 08-05-2006 à 20:18:32  answer
Prévenir les modérateurs en cas d'abus
 

Nan pas obligé.....

n°601817
dark2
Posté le 08-05-2006 à 21:58:31  answer
Prévenir les modérateurs en cas d'abus
 

voilà, mais j'ai tjrs les même merdes

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  21:18:03, 08/05/2006
 + Somme de contrôle: 6A8523D3

 + Résultats du scan:

  HKU\S-1-5-21-1708537768-813497​703-1202660629-1003\Software\M​icrosoft\Windows \CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Nettoyer et sauvegarder
  HKU\S-1-5-21-1708537768-813497​703-1202660629-1003\Software\M​icrosoft\Windows \CurrentVersion\Ext\Stats\{CA356D79-679B-4B4C-8E49-5AF97014F4C1} -> Adware.Starware : Nettoyer et sauvegarder
  HKU\S-1-5-21-1708537768-813497​703-1202660629-1003\Software\M​icrosoft\Windows \CurrentVersion\Ext\Stats\{D49E9D35-254C-4C6A-9D17-95018D228FF5} -> Adware.Starware : Nettoyer et sauvegarder
  HKU\S-1-5-21-1708537768-813497​703-1202660629-1003\Software\M​icrosoft\Windows \CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.MWSearch : Nettoyer et sauvegarder
  HKU\S-1-5-21-1708537768-813497​703-1202660629-1003\Software\M​icrosoft\Windows \CurrentVersion\Ext\Stats\{E0103CD4-D1CE-411A-B75B-4FEC072867F4} -> Trojan.Puper.ac : Nettoyer et sauvegarder
  HKU\S-1-5-21-1708537768-813497​703-1202660629-1003\Software\M​icrosoft\Windows \CurrentVersion\Ext\Stats\{E52DEDBB-D168-4BDB-B229-C48160800E81} -> Hijacker.Generic : Nettoyer et sauvegarder
  HKU\S-1-5-21-1708537768-813497​703-1202660629-1003\Software\M​icrosoft\Windows \CurrentVersion\Ext\Stats\{F65B197F-8260-4D52-909A-F70118E646EB} -> Adware.MWSearch : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\contexts -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\contexts\error.x​ml -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\contexts\related​.xml -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\contexts\travel.​xml -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\contexts\Travel.​xml.backup -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\images -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\images\walertXP.​bmp -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\Pro​ductMessagingConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\Pro​ductMessagingConfig.xml.backup​ -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\Sim​pleUpdateConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\Sim​pleUpdateConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\Tim​erManagerConfig.xml -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\Tim​erManagerConfig.xml.backup -> Adware.Starware : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@media.top-banners[1].txt -> TrackingCookie.Top-banners : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Cesari\Cookies\cesari​@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ad.html -> Hijacker.Agent.e : Nettoyer et sauvegarder
  C:\WINDOWS\wallpap.exe -> Hijacker.Agent.gp : Nettoyer et sauvegarder


 ::Fin du rapport

n°601818
rub_mic
Posté le 08-05-2006 à 22:09:41  answer
Prévenir les modérateurs en cas d'abus
 

Ou en sont les problemes ?

n°601819
dark2
Posté le 08-05-2006 à 22:15:38  answer
Prévenir les modérateurs en cas d'abus
 

et bien tjrs quelques messages je pense bidon de internet explorer, comme je signalais précédemment, ds le genre "installez error safe" ou "mystob virus a été détecté" parfois çà m'enmène sur un site et un téléchargement démarre de error safe, alors j'annule tout.

n°601820
dark2
Posté le 08-05-2006 à 22:16:39  answer
Prévenir les modérateurs en cas d'abus
 

çà me garantie que error safe est dénué de virus ????????

 le faitr de faire "cohabiter" ewido et avst ne pose pas de soucis ?

n°601821
rub_mic
Posté le 08-05-2006 à 22:16:57  answer
Prévenir les modérateurs en cas d'abus
 

Colles un nouveau log hijackthis.

n°601822
dark2
Posté le 08-05-2006 à 22:20:59  answer
Prévenir les modérateurs en cas d'abus
 

voici, j'ai tous ces pb depuis la mise à jour d'avast, je suis passer de avsat pro 4.7817 à avast home edition 4.7

 Logfile of HijackThis v1.99.1
 Scan saved at 22:19:46, on 08/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe​
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Documents and Settings\Cesari\Mes documents\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {48714536-4891-424C-9BFB-E42F8​1E90A4C} - C:\Program Files\Windows Media Player\meboli.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\system32\0mcamcap.e​xe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB0_0_0 -reboot 1
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.file​s-ftp.com/~unicorni/phpBB2/ind​ex.php
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{E40443DC-9C7F-4879-8AD4-1​10C2D6B6E56}: NameServer = 80.10.246.134 80.10.246.7
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe (file missing)
 O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe (file missing)
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe​

n°601823
rub_mic
Posté le 08-05-2006 à 22:37:37  answer
Prévenir les modérateurs en cas d'abus
 

Fais ce scan antivirus en ligne AVEC INTERNET EXPLORER :

 http://www.pandasoftware.com/a [...] ncipal.htm

 Clic sur "analyser votre Pc".
 Ensuite, clic sur "verifier la maintenant".
 Entre ce qu'ils te demandent de rentrer, clic sur "analyser maintenant", et installes l'ActiveX.
 Choisis d'analyser le "poste de travail".
 A la fin de l'analyse, clic sur "consuler le rapport", et clic sur "sauvegarder le rapport"
 Sauvegardes le sur le bureau, ouvres le, et copie / colles ici tout son contenu.
 PS : Si l'ActiveX ne se télécharge pas, désactives ton Anti-Virus, et réessaie.

n°601824
dark2
Posté le 08-05-2006 à 22:45:03  answer
Prévenir les modérateurs en cas d'abus
 

Ok je vais essayer de le faire ce soir si c'est pas trop long (j'ai un modem 56k) sinon je suis entrain de télécharger ce que conseil roach system ds le post-it avec un pare feu supplémentaire, mais je n'ose pas retélécharger avast, de peur que je ne subisse les mêmes couilles. je devrais ENFIn finir par être tranquille !!

n°601825
dark2
Posté le 09-05-2006 à 18:56:08  answer
Prévenir les modérateurs en cas d'abus
 

salut, alors je ne peux pas faire le scan, ewido (qu'on me conseil de supprimer ??? et/ou avast me signale et virus, et je dois couper la connection.... j'ai téléchargé spybot, et je m'aprête à télécharger un autre parefeu.

n°601826
rub_mic
Posté le 09-05-2006 à 19:50:49  answer
Prévenir les modérateurs en cas d'abus
 

En mode sans echec tu n'as pas internet.
 Tu peux dnc désactiver Avast!.

n°601827
dark2
Posté le 10-05-2006 à 13:21:03  answer
Prévenir les modérateurs en cas d'abus
 

je ne comprend pas ce qu etu veux dire, mais en fait je ne pouvais pas faire le scan en ligne avec Panda, car avst détectait un virus lors du téléchargement, pareil ewido aussi

 mais après avoir téléchargé spybot, qui a trouvé 101 pbs, aucun pb depuis(c'est bizarre qu'il en ai trouvé autant !!!)

 Merci à toi @+

n°601828
rub_mic
Posté le 10-05-2006 à 17:25:33  answer
Prévenir les modérateurs en cas d'abus
 

Ben attends....désactives ewido et avast.
 refais le.

n°601829
sharx
Posté le 12-07-2006 à 02:32:09  answer
Prévenir les modérateurs en cas d'abus
 

bonjour,
 j ai aussi le même probleme et je ne sais que faire, je vous en prie aidez moi et voici ma jecpokoi, merci d avance

n°601830
nadmin
Posté le 12-07-2006 à 16:38:03  answer
Prévenir les modérateurs en cas d'abus
 

sharx a écrit :

bonjour,
 j ai aussi le même probleme




 Salut,

 Merci de t'ouvrir un nouveau sujet pour ton problème :jap:

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Problème avec pare feu windows

 

Sujets relatifs
Probleme connexion a Internet explorerProblème adfirstsolution
probleme de trojan C:\WINDOWS\system32\atmclk.exe Résolu
probleme avec ad aware se ----------------> AIDEZ MOI!!!Problème avec F-secure beta [résolu] (merci)
help J'ai un problème de Spy Shérifprobleme de trojan
pare-feu zone alarm deux ports ouvertsprobleme de navigateur
problème iexplore.exe 
Plus de sujets relatifs à : Problème avec pare feu windows

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus msplock32.dll\[UPX] comment le supprimer plz !!! 9 07-05-2006 à 18:35:38
Impossible de me debarraser de spyfalcon, de l'aide svp 3 07-05-2006 à 15:18:00
Spy Falcon, de l'aide s'il vous plait 4 07-05-2006 à 15:50:57
trojan vundo impossible à supprimer aidez moi 26 08-05-2006 à 13:23:19
éliminer win32 Agent Re(trj) 18 07-05-2006 à 19:26:16

Recevez toute
l’actu du forum !